Artikel top billede

Hackere misbruger Zoom i nyt svindelnummer: Her er hvad du skal kigge efter

Husk at se dig for, før du klikker på et link i en mail, der tilsyneladende er fra Zoom. Phishing-beskeder med Zoom-tema er et voksende problem.

Et nyt phishing-angreb med Zoom-tema cirkulerer via mail, tekst og sociale mediebeskeder. Angrebet misbruger videokonference-tjenesten for at stjæle legitimationsoplysninger.

Det advarer det amerikanske kommunikationsbureauet Better Business Bureau (BBB) om, skriver TreatPost.com.

Phishing-beskederne med Zoom-logoet, fortæller modtagere, at de har et ubesvaret møde eller en suspenderet konto. For at genaktivere kontoen eller se flere detaljer om det missede møde, skal man klikke på et link.

En anden nylig variant af angrebet har været en besked, der byder nogle modtagere velkommen til platformen og beder dem klikke på et link for at aktivere kontoen, sagde BBB.

I alle tilfælde føres ofre fra beskeden til en phishing-destinationsside, hvor de bliver bedt om at indtaste deres Zoom-legitimationsoplysninger.

Over 2000 falske Zoom-domæner

Ifølge BBB registrerede svindlere mere end 2.449 Zoom-relaterede domæner fra slutningen af april til begyndelsen af maj. Cyberkriminelle og svindlere bruger disse domænenavne, som inkluderer ordet "Zoom", til at sende mails, der ser ud som om de kommer fra den officielle videokonference-tjeneste.

Foruden at få adgang til Zoom-brugeres konti, så kan links fra phishing-mails indeholde malware, som bliver downloadet på din enhed.

Det er ikke noget nyt, at hackere slår på tendenser i tiden, når de konstruerer deres mail-fælder. Og Corona er ingen undtagelse. Cyberkriminelle har i den grad udnyttet, at hele verden har rykket arbejdet hjem under pandemien.

Netop derfor er Zoom, der er blevet mange arbejdspladsers foretrukne kommunikationsredskab under Covid-19, på listen over værktøjer, som hackerne bruger for at lokke værdifulde oplysninger ud af folk, mener BBB.

Kompromitteret Zoom-legitimationsoplysninger kan give cyberkriminelle adgang til webkonferenceopkald, hvor følsomme filer, intellektuelle ejendomsdata og økonomiske oplysninger deles.

Angribere kan også bruge denne type kompromitterede legitimationsoplysninger til at lancere denial-of-service-angreb, også kendt som "Zoom-bombning", der ofte foregår ved, at de uønskede indtrængere forstyrrer samtalen ved at sende indhold – ofte af grov karakter – i chatten.

Sådan beskytter man sig mod Zoom-svindel

Potentielle ofre kan beskytte sig mod denne type svindel ved at dobbelttjekke afsenderens oplysninger. Zoom.com og Zoom.us er de eneste officielle domæner for Zoom, understreger BBB.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Advania Danmark A/S
Hardware, licenser, konsulentydelser

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere